Если я попытаюсь wget <url>, он загрузит разрешенную страницу.Но я хочу скачать оригинальный скрипт.Возможно ли это?
wget <url>
Нет, и слава Богу за это.Сервер полностью контролирует, как он отвечает на ваши HTTP-запросы.
Строго говоря, вы не можете сказать, является ли это PHP на другом конце провода.
Нет, это невозможно, и это было бы огромной проблемой безопасности, если бы это было.
Единственный способ, которым это было бы возможно, это если бы веб-сервер (Apache) был настроен неправильно
Это невозможно, веб-сервер не выводит скрипт PHP. Веб-сервер анализирует его на стороне сервера и записывает ответ об этом клиенту.
«Официально» - нет. Через "взлом" - да. Если веб-сайт позволяет загружать некоторый контент с помощью сценария "/download.php?src=path_to_file", И это было неправильно закодировано, то вы можете запросить загрузку, скажем, файла index.php.
Проверьте это: https://www.owasp.org/index.php/Path_Traversal